Перейти к содержанию

Рекомендуемые сообщения

Опубликовано (изменено)

Добрый день.

Сегодня была атакована наша компания. Очень многое зашифровал и что самое плохое, что добрался даже да бекапов. 

Установлен kaspersky endpoint security encryption. Вирус его просто выключил вместе с дефендером от виндовс. 

Прошу помощи в расшифрование файлов.  

А может еще посоветуете софт чистки пк и софт для недопущения данной неприятно ситуации. На данный момент касперский не видит угроз при сканировании 

virus.7z

Изменено пользователем XxKirillxX
Опубликовано

Здравствуйте!

 

Отчёт FRST.txt получился неполным. Переделайте, пожалуйста, предварительно отключив на время антивирус.

Опубликовано

Отключил и сканировал повторно. 

Еще он создал у меня новый диск на 100м. Доступ к нему не могу получить и в управлении диском он не значится 

virus2.7z

Опубликовано
1 час назад, XxKirillxX сказал:

На данный момент касперский не видит угроз при сканировании 

А тело шифровальщика смогли найти сканерами?

Опубликовано

Каспер ничего не нашёл. AVZ на Автокад только ругается. 

Сейчас от доктора веб качаю. 

Мне кажется тело находится на новом им созданном диске. Но я к нему доступ не смог получить. Сейчас поставил пустой жёсткий диск и ставлю Винду на него. Там запущу стрельца и попробую зайти на диск 

Опубликовано (изменено)
18 минут назад, XxKirillxX сказал:

Каспер ничего не нашёл. AVZ

он мог и самоудалиться после завершения шифрования.

+

проверьте ЛС

Изменено пользователем safety
Опубликовано

Мне кажется сидит на дисках которые он создал. Сейчас загружаю. Как получу доступ  поосканирую вновь 

 

Есть ли возможность расшифровать файлы? 

Опубликовано

Где приватный ключ взять? Вытащил файлы из диска которые он создал. Не знаю вырус ли это. Выслать? 

Опубликовано

Диск в 100М это наверняка для восстановления ОС и не имеют к вирусу никакого отношения

Опубликовано

Тоже зашифрован. Возможно и не имеет новот блокирует его

Опубликовано
8 минут назад, XxKirillxX сказал:

Где приватный ключ взять?

Приватный ключ, как правило, остается у злоумышленников. На этом построена атака шифрования.

Опубликовано

Понял. Значит вылечить нельзя. Вычистить тоже. А как защититься хотя бы? На шлюзе и так уже все что можно позакрывал. Касперского он просто вырубает. Что делать то? 

Опубликовано
9 минут назад, XxKirillxX сказал:

Что делать то? 

в ЛС оставил сообщение, что делать.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...